Robak pojawia się u użytkownika jako e-mail zawierający kod JavaScript. Trzeba zaznaczyć, iż wykorzystuje on lukę w systemie pocztowym Yahoo i nie ma nic wspólnego z głośną ostatnio luką w przeglądarkach.

Nie trzeba otwierać załącznika, aby doszło do infekcji - wystarczy otworzyć wiadomość. Można ją jednak łatwo rozpoznać. Temat e-maila to:

New Graphic Site

a treść przedstawia się następująco:

Note: forwarded message attached.

Przedstawiciele Yahoo ogłosili, iż rozprzestrzenianie się robaka zostało powstrzymane, ale mógł on zainfekować w sumie około 200 milionów kont! Wiadomo też, że robak nie działa w nowej wersji poczty Yahoo, która obecnie znajduje się w wersji beta.

Zalecana jest aktualizacja swojego oprogramowania antywirusowego i zablokowanie e-maili przychodzących z adresu av3(at)yahoo.com.

Firma Sophos podała, że jej klienci nie zgłaszali problemów z robakiem. Jako, że dotyczy on darmowych kont pocztowych Yahoo, można się spodziewać, że nie będzie groźny dla firm.